Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Основные направления достижения информационной безопасности личности, общества, государства: социологический подход

 

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. Важность проблематики информационной безопасности объясняется двумя основными причинами: ценностью накопленных информационных ресурсов и критической зависимостью от информационных технологий.

Все меры информационной безопасности по способам осуществления подразделяются на: правовые (законодательные); морально-этические; технологические; организационные (административные и процедурные); физические; технические (аппаратурные и программные). Как видим, в арсенале специалистов по информационной безопасности имеется широкий спектр защитных мер, с помощью которых должны быть перекрыты все известные каналы проникновения и утечки информации с учетом анализа риска, вероятностей реализации угроз безопасности в конкретной прикладной системе и обоснованного рационального уровня затрат на защиту. Наилучшие результаты достигаются при системном подходе к вопросам безопасности компьютерных систем и комплексном использовании определенных совокупностей различных мер защиты на всех этапах жизненного цикла системы, начиная с самых ранних стадий ее проектирования.

Взаимосвязь рассмотренных выше мер обеспечения безопасности приведена на рис. 1.

 

Рисунок 1 - Взаимосвязь мер обеспечения информационной безопасности (1 -Нормативные и организационно-распорядительные документы составляются с учетом и на основе существующих норм морали и этики. 2 - Организационные меры обеспечивают исполнение существующих нормативных актов и строятся с учетом существующих правил поведения, принятых в стране и/или организации. 3 - Воплощение организационных мер требует разработки соответствующих нормативных и организационно-распорядительных документов. 4 - Для эффективного применения организационные меры должны быть поддержаны физическими и техническими средствами. 5 - Применение и использование технических средств защиты требует соответствующей организационной поддержки)


Среди перечисленных направлений базовыми являются правовая, организационная и техническая защита.

Правовое обеспечение информационной безопасности - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, регламентирующие отношения в информационной сфере, и обеспечивающие защиту информации на правовой основе. Правовая защита информации как ресурса признана на международном, государственном уровне и регулируется соответствующими законодательными и правовыми актами.

Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов РФ. Существует следующая структура правовых актов защиты информации:

− Международные акты информационного законодательства.

− Информационно - правовые нормы Конституции Российской Федерации.

− Отрасли законодательства, акты которых целиком посвящены вопросам информационного законодательства.

− Отрасли законодательства, акты которых включают отдельные информационно - правовые нормы.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. Правовое обеспечение информационной безопасности должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере. Наиболее важными направлениями являются:

внесение изменений и дополнений в законодательство РФ;

законодательное разграничение полномочий между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций.

Организационная защита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявления внутренних и внешних угроз.

К этому уровню информационной безопасности относятся действия общего характера, предпринимаемые руководством организации. Главная цель - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Организационная защита обеспечивает:

− организацию охраны, режима, работу с кадрами, с документами;

− использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз безопасности.

Организационные мероприятия - это мероприятия ограничительного характера, сводящиеся в основном, к регламентации доступа и использования технических средств обработки информации. Они, как правило, проводятся силами самой организации путем использования простейших организационных мер. В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях.

− определение границ охраняемой зоны (территории);

− определение технических средств, используемых для обработки конфиденциальной информации в пределах контролируемой территории;

− определение «опасных», с точки зрения возможности образования каналов утечки информации, технических средств и конструктивных особенностей зданий и сооружений;

− выявление возможных путей проникновения к источникам конфиденциальной информации со стороны злоумышленников;

− реализация мер по обнаружению, выявлению и контролю за обеспечением защиты информации всеми доступными средствами.

К основным организационным мероприятиям можно отнести:

− организацию режима и охраны. Их цель - исключение возможности тайного проникновения на территорию и в помещения посторонних лиц; обеспечение удобства контроля прохода и перемещения сотрудников и посетителей;

− создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа;

− контроль и соблюдение временного режима труда и пребывания на территории персонала фирмы;

− организация и поддержание надежного пропускного режима и контроля сотрудников и посетителей и др.;

− организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;

− организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

− организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

− организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

− организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

Организационные мероприятия выражаются также в тех или иных ограничительных мерах. Можно выделить такие ограничительные меры, как территориальные, пространственные и временные:

территориальные ограничения сводятся к умелому расположению источников на местности или в зданиях и помещениях, исключающих подслушивание переговоров или перехват сигналов радиоэлектронных средств.

пространственные ограничения выражаются в выборе направлений излучения тех или иных сигналов в сторону наименьшей возможности их перехвата злоумышленниками.

временные ограничения проявляются в сокращении до минимума времени работы технических средств, использовании скрытых методов связи, шифровании и других мерах защиты.

Организационные мероприятия играют, конечно, существенную роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты. Влияния этих аспектов невозможно избежать с помощью технических средств. Для этого необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы возможность возникновения опасности конфиденциальной информации. При этом, одной из важнейших задач организационной деятельности является определение состояния технической безопасности объекта, его помещений, подготовка и выполнение организационных мер, исключающих возможность неправомерного овладения конфиденциальной информацией, воспрещение ее разглашения, утечки и несанкционированного доступа к охраняемым секретам. Специфической областью организационных мер является организация защиты ПЭВМ, информационных систем и сетей.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

создание и совершенствование системы обеспечения информационной безопасности РФ;

разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;

выявление технических устройств и программ, представляющих опасность для функционирования информационно-телекоммуникационных систем;

сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;

формирование системы мониторинга показателей информационной безопасности РФ в наиболее важных сферах жизни общества и государства.

Организационно-технические мероприятия обеспечивают блокирование разглашения и утечки конфиденциальных сведений через технические средства обеспечения производственной и трудовой деятельности, а также противодействие техническим средствам промышленного шпионажа с помощью специальных технических средств. В этих целях возможно использование:

технических средств пассивной защиты, например фильтров ограничителей и тому подобных средств развязки акустических электрических и электромагнитных систем защиты сетей телефонной связи, энергоснабжения, радио и др.

технических средств активной защиты: датчиков акустических шумов и электромагнитных помех.

Организационно-технические мероприятия по защите информации можно подразделить на пространственные, режимные и энергетические:

пространственные меры выражаются в уменьшении ширины диаграммы направленности, ослаблении боковых и заднего лепестков направленности излучения радиоэлектронных средств (РЭС).

режимные меры сводятся к использованию скрытых методов передачи информации по средствам связи: шифрование, квазипеременные частоты передачи и др.

энергетические это снижение интенсивности излучения и работа РЭС на пониженных мощностях.

Инженерно-техническая защита - это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации. По функциональному назначению они классифицируются на следующие группы:

физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;

аппаратные средства. Приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации;

программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;

криптографические средства, специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

Все они взаимодействуют и реализуются в комплексе с широким использованием алгоритмов закрытия информации.

Технические мероприятия - это мероприятия, обеспечивающие приобретение, установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений (безопасных) технических средств или средств, ПЭМИ которых не превышают границу охраняемой территории.

Защитные меры технического характера могут быть направлены на конкретное техническое устройство или конкретную аппаратуру и выражаются в таких мерах, как отключение аппаратуры на время ведения конфиденциальных переговоров или использование тех или иных защитных устройств типа ограничителей, буферных средств фильтров и устройств зашумления.

Технические мероприятия по защите конфиденциальной информации можно подразделить на скрытие, подавление и дезинформацию. Скрытие выражается в использовании радиомолчания и создании пассивных помех приемным средствам злоумышленников. Подавление - это создание активных помех средствам злоумышленников. Дезинформация - это организация ложной работы технических средств связи и обработки информации; изменение режимов использования частот и регламентов связи; показ ложных демаскирующие признаков деятельности и опознавания.

В число первоочередных мероприятий, направленных на обеспечение информационной безопасности личности, входят следующие.

. Развитие информационной культуры населения, в том числе развитие личностных способов активной и пассивной защиты от опасных информационных воздействий и привитие навыков технологически грамотного продуцирования информации.

. Развитие законодательства в информационной сфере. Основным и, возможно, единственным гарантом соблюдения прав и свобод личности в информационном пространстве является государство. Эту функцию оно может реализовать только через соответствующие законы. Следует отметить, что в законодательстве в указанном направлении уже сделаны определенные шаги. Так, рабочей группой Межведомственной комиссии по информационной безопасности под руководством Совета безопасности РФ разработан проект Концепции совершенствования правового обеспечения информационной безопасности РФ.

. Создание системы мониторинга информационно-технологических факторов риска (возможно, путем расширения функций структур изучения общественного мнения, обеспеченных соответствующими методиками).

. Расширение международного сотрудничества по вопросам безопасности в информационном пространстве. Диапазон проблем для обсуждения в рамках такого сотрудничества весьма широк. Это и установление согласованной точки зрения по проблемам воздействия информации на индивидуальное и массовое сознание, на психику человека, и подготовка соглашений (конвенций) о неиспользовании информационного пространства во враждебных целях, о контроле над производством и внедрением информационных технологий, которые могут быть использованы в террористических и криминальных целях, о международной правовой защите сетевых информационных ресурсов, о возможности контроля и ограничения распространения по глобальным сетям типа Интернета информации, оказывающей негативное воздействие на физическое, психическое и социальное здоровье людей, особенно детей и молодежи, и т.д.

Таким образом, информационная безопасность является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов страны в различных сферах жизнедеятельности общества и государства.

Методы ее обеспечения являются общими для этих сфер, но в каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости.

Основные направления обеспечения информационной безопасности, порядок закрепления их обязанностей по защите интересов в информационной сфере в рамках направлений их деятельности базируется на соблюдении баланса интересов личности, общества и государства.

При этом, без реализации указанных и других мероприятий, направленных на создание необходимых условий для безопасного развития личности в современных условиях, немыслимо и устойчивое развитие экономики, и само будущее развитие России. Безопасность каждого предопределяет безопасность всех, в том числе государства.


Заключение

 

Информатизация любых сфер жизнедеятельности человека, в настоящее время невозможна без использования информационных технологий на основе современных средств вычислительной техники и связи. Увеличение объема информации вызывает нарастающее использование средств вычислительной техники во всех информационных процессах. Многие операции становятся автоматическими, развивается удаленный доступ пользователей не только к информационным ресурсам, но и к управлению организацией информационных процессов. Это дает повод к развитию и совершенствованию качественно новых сценариев реализации информационных угроз. Таким образом, информатизация общества порождает проблемы информационной безопасности, которая в современном обществе является важнейшим компонентом национальной безопасности, от которой в значительной степени зависит уровень экономической, оборонной, социальной, политической и других видов безопасности.

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа - все это выливается в крупные материальные потери, наносит ущерб репутации организации, а проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей. Поэтому для выявления, предотвращения и т.д. необходима система, объединяющая совокупность органов, служб, средств, методов и мероприятий, обеспечивающая защиту создания, развития и функционирования новых информационных технологий. Такая система называется системой безопасности, в основе построения которой лежат меры законодательного, административно-организационного, программно-технического, инженерное-технического обеспечения.

К правовым мерам защиты относятся действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.

К технологическим мерам защиты относятся разного рода технологические решения и приемы, основанные обычно на использовании некоторых видов избыточности (структурной, функциональной, информационной, временной и т.п.) и направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий.

Организационные меры зашиты - это меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь.

Меры физической защиты основаны на применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации.

Технические меры основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты.

При этом, успех в области информационной безопасности может принести только комплексный подход. Так, проблема информационной безопасности - не только (и не столько) техническая; без законодательной базы, без постоянного внимания руководства организации и выделения необходимых ресурсов, без мер управления персоналом и физической защиты решить ее невозможно. Комплексность требуется взаимодействие специалистов из разных областей.

информационный безопасность вычислительный техника


Список литературы

 

1. Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ от 27.07.2006 (ред. от 28.12.2013) / Собрание законодательства РФ от 31.07.2006. - № 31 (1 ч.). - Ст. 3448.

.   Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. В.Ф. Пилипенко. - М.: ПЕР СЭ-Пресс, 2005. - 160 с.

.   Белов Е.Б. Основы информационной безопасности / Е.Б. Белов, В.П. Лось и др.- М.: Горячая линия-Телеком, 2006. - 544 с.

.   Губанов В.М Чрезвычайные ситуации социального характера и защита от них / В.М. Губанов, В.П. Соломин, Л.М. Михайлов. - М.: Дрофа, 2007. - 288 с.

.   Защита информации и информационная безопасность: учебник / А.А. Соловьев, С.Е. Метелев, С.А. Зырянова. - Омск: РГТЭУ, 2011. - 426 с.

.   Информационная безопасность и защита информации. Учебное пособие / Коллектив авторов. - Ростов-на-Дону: Ростовский юридический институт МВД России, 2004. - 82 с.

.   Крат Ю.Г. Основы информационной безопасности: учеб. пособие / Ю.Г. Крат, И.Г. Шрамкова. - Хабаровск: ДВГУПС, 2008. - 112 с.

.   Кузнецов В.Н. Социология безопасности: Учебное пособие / В.Н. Кузнецов. - М.: МГУ, 2007. - 423 с.

.   Мельников В.П. Информационная безопасность и защита информации. / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Академия, 2008. - 336 с.

.   Социальная информатика: конспект лекций / Сост. Н.М. Воронина. - Томск: ТПУ, 2013. - 57 с.

.   Сычев Ю.Н. Основы информационная безопасность. Учебно-практическое пособие. - М.: ЕАОИ, 2007. - 300 с.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...